Un nuevo artículo reveló la presencia de un defecto de microarquitectura en los chips Apple Silicon. Aunque el problema puede no ser demasiado grave, aún podría provocar una fuga de datos si los atacantes abusan de ellos.
Fallo de augurio en los chips de silicona de Apple
José Rodrigo Sánchez Vicarte de la Universidad de Illinois en Urbana Champaign y Michael Flanders de la Universidad de Washington dirigieron el equipo de investigación. El equipo de investigación descubierto (PDF) un “fallo de augurio” en los chips M1 y A14 de Apple.
El informe mencionó que el flujo de augurio existía en el Prefetcher dependiente de memoria de datos (DMP) en los chips Apple Silicon. Los DMP determinan qué contenido de la memoria buscar previamente o descargar en segundo plano.
La investigación demuestra la posibilidad de filtrar datos en reposo
La investigación es bastante complicada y técnica. Básicamente, el equipo de investigación quería demostrar la existencia de un DMP que persigue punteros en los procesadores de Apple. Para ello, el equipo realizó ingeniería inversa en los detalles del DMP. Pudieron determinar las oportunidades y las restricciones que el DMP impone a los atacantes. El equipo también demostró varios ataques básicos que pueden filtrar valores de puntero utilizando el DMP.
En pocas palabras, la presencia de DMP en los chips Apple Silicon podría filtrar datos que no pueden leerse mediante ninguna instrucción.
La necesidad de compiladores y herramientas de transformación de programas
Los investigadores concluyeron que optimizaciones de microarquitectura exóticas que filtran datos a los que el núcleo nunca accede han llegado a los procesadores convencionales como el M1 y el A14. Es poco probable que desaparezca pronto. Si bien no es fácil leer los DMP, los adversarios aún podrían abusar de la falla.
Finalmente, el artículo también enfatiza la necesidad de compiladores y herramientas de transformación de programas. Estas herramientas ayudarán a mitigar la fuga de datos en reposo. Saber cómo mitigar esta posible fuga de datos podría prevenir incidentes similares en la próxima generación de ataques a la microarquitectura.
